勒索病毒补丁是最近几天在国内互联网中造成大规模感染的一种病毒的防范补丁,这个补丁可以让你不用担心再被蠕虫勒索病毒攻破电脑防线了,如果是已经感染了这个病毒的用户就得去找360之类的软件清理一下系统了。这个补丁是微软官方发布的,正式发布日期是3月19日,只是很多人没有更新系统补丁的习惯,导致了这个病毒有机可乘,大家赶紧把这个补丁装上吧。
病毒介绍:
5月12日起,Onion、WNCRY两类敲诈者病毒变种在全国乃至全世界大范围内出现爆发态势,大量个人和企业、机构用户中招。
与以往不同的是,这次的新变种病毒添加了NSA(美国国家安全局)黑客工具包中的“永恒之蓝”0day漏洞利用,通过445端口(文件共享)在内网进行蠕虫式感染传播。
勒索病毒出现变种! Windows勒索病毒最全攻略、补丁下载
没有安装安全软件或及时更新系统补丁的其他内网用户极有可能被动感染,所以目前感染用户主要集中在企业、高校等内网环境下。
一旦感染该蠕虫病毒变种,系统重要资料文件就会被加密,并勒索高额的比特币赎金,折合人民币2000-50000元不等。
从目前监控到的情况来看,全网已经有数万用户感染,QQ、微博等社交平台上也是哀鸿遍野,后续威胁也不容小觑。
敲诈勒索病毒+远程执行漏洞蠕虫传播的组合致使危险度剧增,对近期国内的网络安全形势一次的严峻考验。
14日,据国家网络与信息安全信息通报中心紧急通报:监测发现,在全球范围内爆发的WannaCry勒索病毒出现了变种,暂命名为“WannaCry 2.0”。
与之前版本不同,这个变种取消了Kill Switch,不能通过注册某个域名来关闭变种勒索病毒的传播,因此传播速度可能会更快。
提醒广大网民尽快升级安装Windows系统相关补丁,已感染病毒机器请立即断网,避免进一步传播感染。
“Kill Switch”就是紧急开关的意思。WannaCry勒索病毒此前发作的时候会向某个域名发出请求,如果该域名存在就会退出,不存在则继续攻击,这个一名就是它的Kill Switch。
现在,这个开关不存在了,意味着病毒会持续发动攻击……
我们也汇总了所有Windows系统版本的补丁,请大家务必尽快安装更新。
防范方法:
1.目前微软已发布补丁MS17-010修复了“永恒之蓝”攻击的系统漏洞,请广大师生尽快为电脑安装此补丁;对于XP、2003等微软已不再提供安全更新的机器,推荐使用360“NSA武器库免疫工具”检测系统是否存在漏洞,并关闭受到漏洞影响的端口,可以避免遭到勒索软件等病毒的侵害。免疫工具下载地址:http://www.cr173.com/soft/484132.html
2.安装正版操作系统、Office软件等。学校信息化工作办公室为教职工提供正版软件,详情请访问信息化工作办公室网站下载、安装、激活,并将自动漏洞、补丁升级设置为自动安装。
3.关闭445、135、137、138、139端口,关闭网络共享。
4.强化网络安全意识,“网络安全就在身边,要时刻提防”:不明链接不要点击,不明文件不要下载,不明邮件不要打开
5.尽快(今后定期)备份自己电脑中的重要文件资料到移动硬盘/U盘/网盘上。